WRT54G als "kostenlosen Hotspot" nutzen

[PetriSystems]

Hallo! Ich habe folgendes Problem:
Ich habe ein bestehendes Netzwerk mit mehreren PCs, Internetverbindung und einem Speedport W700V als Router.
Nun möchte ich den Internetzugang einigen anderen PCs zur Verfügung stellen, jedoch ohne Zugriff auf den Rest des lokalen Netzwerks.
Zu diesem Zweck habem ich mir nun einen WRT54G besorgt (neues Modell, keine Linux-Firmware!) und möchte diesen so konfigurieren, dass die dort per WLAN angemeldeten Clients AUSSCHLIEßLICH über den W700V ins Internet kommen.
Folgende Einstellungen habe ich bereits vorgenommen:

Speedport: Internet funktioniert, lokales DHCP EIN
Lokale IP: 192.168.2.1

Linksys: Internet-Verbindungstyp: Automatische Konfiguration - DHCP
Lokale IP: 192.168.1.1
DHCP EIN
Erweitertes Routing: Gateway-Modus, ansonsten Standardeinst.

Der Linksys ist mit dem Speedport über den Internet-Port verbunden.

Mit diesen Einstellungen bekomme ich hinter dem Linksys zwar Internetzugriff, allerdings auch Zugriff auf alle PCs die im Netz des Speedport liegen.

Wie kann ich das verhindern? Müssen spezielle Routen erstellt werden?
Wäre nett wenn mir jemand helfen könnte...

MfG
PetriSystems

 

[Axcel]

Hallo,

hatte das gleiche Vorhaben wie du.
Wenn die Router in einem anderen Netz liegt, können die Clienets nur mit anderen Clients im selben Netz kommunizieren.
Ich hatte dann 2 DHCPs (auf jedem Router einen) und das Problem, dass Clients die sich am Linksys per WLAN angemeldet hatten, eine IP vom anderen Router bekommen haben.

 

[PetriSystems]

Das scheint in diesem Fall nicht mein Problem zu sein.
Der Haken ist halt dass der Lingsys alles durchroutet, nicht nur Internet Pakete. So kann ich zum Beispiel hinterm Linksys (IP 192.168.1.X) eine rdp-verbindung zum am speedport angeschlossenen Terminal Server (192.168.2.x) herstellen, was nicht sein soll :-(

 

[hafean]

Das müsste mit Subnetzen realisierbar sein. Folgende Config könntest Du mal testen:

Speedport:

WAN : ISP
LAN: 192.168.2.1
Subnetz: 255.255.255.0

Linksys:

WAN: Statische IP 192.168.2.2
Gateway und DNS : 192.168.2.1
Subnetz: 255.255.255.0

LAN: 192.168.1.1
Subnetz : 255.255.0.0

Viel Erfolg

 

[PetriSystems]

255.255.0.0 lässt sich nicht einstellen, und mit z.B. 255.255.255.128 ist es genau das gleiche!

kann es sein dass ich bestimmte einträge in der routing-Tabell anpassen/ändern muss?

 

[hafean]

Ich kenne die Menüoberfläche vom WRT54G leider nicht. Bei meinem WRT54GL der unter DD-WRT läuft, werden die Routen fest eingetragen, sobald die Netzwerkkonfiguration abgeschlossen ist und sind nicht mehr veränderbar.

Was gibt er denn als Fehlermeldung aus, wenn Du den Lanbereich des Linksys auf ein anderes SubNetz stellst ?

Ps: Was nebenbei, kommst Du zufälligerweise aus Nidderau ?

 

[PetriSystems]

Nidderau? Nie gehört!

Also die Subnet-Mask kann man nur aus einem Dropdown-Feld auswählen und nicht selbst eingeben. Die Routen sind auch schon fest eingestellt (3 Stück werden in der Liste angezeigt) und lassen sich nicht löschen bzw verändern, ich dacht nur da gäbe es noch einen trick die doch irgendwie zu beeinflussen!

 

[hafean]

Hmm, dann wird das so wahrscheinlich nichts werden. Alternativ könntest Du auch DD-WRT auf den Linksys bügeln (sofern kompatibel), dann sind den technischen Spielereien so gut wie keine Grenzen mehr gesetzt.

 

[NeoMagic]

Hi,

hast du schon mal die neue DD-WRT Beta ausprobiert? Damit sollen sich mehrere VLAN's mit unterschiedlichen SSID's (Netzwerkkennungen) einrichten lassen.

Sprich du kannst ein Netzwerk "privat" haben über das du auch mit deinem Notebook auf deinen Rechner/Drucker/etc. kommst und eins das sich "public" nennt.

Generell würde ich aber von einem "Free Hotspot" abraten (so nobel deine Idee auch ist), da jemand auch mit deinem Zugang "Mist" (Filesharing, Pädophile Bilder verbreiten, etc.) anstellen kann. Da dabei deine öffentliche IP verwendet wird fällt das unter umständen auf dich zurück.

Sinnvoller ist es da sich z.B. dem FON Netzwerk anzuschließen, da sind zumindest manche Sachen nachvollziehbar.

Gruss

 

[Andrej]

Hi
Ich würde dir zu einen Contentfiltering Raten um genau diese Illegalen Sachen Herauszufiltern.
Aber wie viele ¤ bist du bereit auszugeben ?
Soll es für jeden Offen sein oder nur für Nachbarn/ Freunde ?
Meines wissens können "normale" Accespoints / Router keine VLans.
Wennst du dir einen L2 Switch von HP kaufen willst kann ich dir gerne eine Lösung aufzeigen wie ich sie bei uns in der Firma erfolgreich laufen habe.
Wennst du mehr Geld ausgeben willst kannst du es natürlich in einen kleineren Ramen nachbauen wo du dann zu fasst 100% sicher bist !

 

[Axcel]

Hatte genau das Gleiche gemacht.
Musst es mit einem firewall-befehl beschränken:

Unter administration:
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
Und auf “save firewall” klicken!

Falls du keine Firewall rules eintragen kannst, muss du denn dd-wrt drauf machen.


Alles hier:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=17195&highlight=zwei+lans+%C3%
beschrieben (auch erklärung des Befehls (Seite 2)). Musst nur noch die IPs ersetzen. Hab ich oben mal gemacht (musst nochmal prüfen).